Seznam důležitých kybernetických hrozeb a událostí za období 7. – 12. 3. 2023.
Název: Zranitelnosti ve VMware ESXi, Workstation a Fusion
Technologie: VMware ESXi, Workstation a Fusion
Důležitost: Kritická
CVE: CVE-2024-22252, CVE-2024-22253
CVVS Score: 9.3
Popis: Uživatel s právy administrátora na virtuálním stroji může spustit škodlivý kód pod VMX procesem virtuálu na hostitelském počítači. Zranitelnost typu use-after-free je ve virtuálním USB řadiči.
Doporučení: Aktualizovat hypervisor na poslední verzi (pro ESXi min. ESXi 6.5U3v, 6.7U3u, 7.0U3p-23307199, 8.0U2sb-23305545); pokud není možné aktualizovat, funkční workaround je odebrání USB kontroleru z virtuálního stroje
Zdroje: https://www.vmware.com/security/advisories/VMSA-2024-0006.html, https://thehackernews.com/2024/03/vmware-issues-security-patches-for-esxi.html